Productos

Cultura, prácticas. Herramientas.

El trío perfecto.

PRODUCTOS PARA MEJORAR LA CALIDAD, EL DESEMPEÑO, LA SEGURIDAD Y LA AUTOMATIZACIÓN

Los ataques a las aplicaciones representan la mayor amenaza para la seguridad de las organizaciones. La mejor manera de asegurarse de que sus aplicaciones estén libres de vulnerabilidades críticas es realizar una auditoría exhaustiva del código fuente de la aplicación utilizando DefenseCode ThunderScan.

También las aplicaciones web activas (sitios web) están constantemente expuestas a ataques maliciosos. La mejor práctica es usar el WebScanner de DefenseCode para realizar auditorías de seguridad de sus sitios web.

WebScanner

Dynamic Application Security Testing (DAST)

 

Las aplicaciones web activas (sitios web) están constantemente expuestas a ataques maliciosos. La mejor práctica es usar regularmente DefenseCode WebScanner para realizar auditorías de seguridad de sus sitios web.

 

¿Por qué deberíamos usarlo?

Nos ayuda a detectar y analizar vulnerabilidades de seguridad de cualquier aplicación web.

Acompaña y mejora el impacto limitado de las técnicas manuales de análisis, que son propensas a errores y tienen un costo mayor de repetición. Esto se integra de manera óptima en pipelines de Continuous Delivery para organizaciones que adoptan DevOps.

 

WebScanner requiere de una configuración mínima para empezar a operar y nos entrega informes en múltiples formatos como JSON, XML, PDF y HTML.

 

DefenseCode WebScanner puede escanear aplicaciones web clásicas (HTML, HTML5, Web2.0, AJAX, Javascript) junto con endpoints API como web-services, SOAP y JSON.

 

Casos típicos de uso:

-          Desarrolladores web.

-          Empresas que se dedican a hosting de aplicaciones.  

-          Cualquier tipo de aplicación web tanto interna como con acceso externo.

-          Grandes industrias como: Bancos, Telecomunicaciones, Aeroespacial, Automotriz, Médicas, entre otras.

 

WebScanner puede escanear aplicaciones web sin ninguna configuración previa y  también utilizar métodos de autenticación cuando esto sea requerido.

 

Tipos de Licenciamiento

Se licencia por usuario y por dominio.

-  Con suscripción premium de 1, 2 o 3 años

-  Licencia perpetua con la opción de servicio de soporte y actualización después del segundo año.

ThunderScan

Static Application Security Testing (SAST) 

 

Los ataques a las aplicaciones presentan la mayor amenaza para la seguridad de las organizaciones. La mejor manera de garantizar que sus aplicaciones estén libres de vulnerabilidades críticas es realizar una auditoría exhaustiva del código fuente de la aplicación utilizando ThunderScan.

¿Por qué deberíamos usarlo?

Colabora en la  automatización del proceso de inspección del código fuente.

ThunderScan puede analizar nuestro código fuente en busca de vulnerabilidades de seguridad, anticipándose a que las mismas sean encontradas por… ¡Los usuarios (y los hackers)!

 

ThunderScan requiere de una configuración mínima para operar y nos entrega informes en múltiples formatos personalizables como JSON, XML, PDF y HTML.  

 

Con DefenseCode ThunderScan SAST es posible escanear millones de líneas de código fuente en 27 lenguajes de programación diferentes y varios marcos de programación en cuestión de horas o incluso minutos. La escalabilidad combinada con la repetibilidad de la automatización proporciona una manera fácil e indolora de introducir seguridad en sus DevOps para organizaciones que van desde pequeños equipos de desarrollo hasta las empresas más grandes.

Tipos de Licenciamiento

Se licencia por desarrollador (hosted/Cloud.)

-   Con suscripción premium de 1, 2 o 3 años

-  Licencia perpetua con la opción de servicio de soporte y actualización después del segundo año.

© 2019 by d-Vops S.A.S. All rights reserved.

  • Instagram
  • Twitter
  • Facebook